2 Schritt Authentifizierung sicher

[Andreas234]

Hallo, ich habe grad schon zum 2. mal als ich mich bei facebook anmelden wollte, die Nachricht bekommen, es hätte sich jemand von einem fremden Gerät eingeloggt. Is das Verarsche von fb oder geht das Wirklich wenn jemand meine Nr. weiß ? Schritt 1 ist Passwort, Schritt 2 Code auf handy. https://www.computerwoche.de/a/zwei-faktor-authentifizierung-mit-tuecken,3547792
" Gelingt es Angreifern, den Mobilfunkanbieter zu überlisten und die Telefonnummer des Opfers auf eine SIM-Karte zu portieren, können die Token über Swap-Angriffe abgefangen werden "

 

[Xero261286]

Nein, können die nicht, das liegt an irgendeiner Einstellung deines Rechners oder an diversen Plugins, die 2FA ist immer noch sicher.

 

[Andreas234]

liegt an irgendeiner Einstellung deines Rechners oder an diversen Plugins

An welchen Pc Einstellungen sollte das liegen, dass fb mir anzeigt, jemand hätte sich von einem anderen Gerät angemeldet ?

 

[M@rsupil@mi]

Kannst du nicht einsehen welches Gerät mit welcher IP das gewesen sein soll?
Verwendest du vielleicht einen VPN Dienst?
War das eine FB Meldung oder vielleicht nur eine Werbanzeige, die dir das vorgetäuscht hat (damit du z.B. darauf klickst)?

 

[Andreas234]

Kannst du nicht einsehen welches Gerät mit welcher IP das gewesen sein soll?
Verwendest du vielleicht einen VPN Dienst?
War das eine FB Meldung oder vielleicht nur eine Werbanzeige, die dir das vorgetäuscht hat (damit du z.B. darauf klickst)?

1. Nein, wurde nichts angezeigt
2. Nein
3. Auch nein das war direkt beim FB log-in, der pin wurde mir schon aufs handy geschickt, nach der Eingabe kam das

 

[M@rsupil@mi]

Dann wird es natürlich schwierig. Gerade das Gerät (+ vielleicht die IP) wäre ein guter Ansatzpunkt gewesen, um das besser beurteilen zu können.

In dem Fall wäre es vielleicht ganz gut mit einer PW Änderung zu beginnen und schauen, ob sich das Problem dadurch beheben lässt. 2FA läuft, wenn ich das richtig verstanden habe, über die Telefonnummer? Gibt es da als alternative auch TOTP-Alternativen, wo der 2FA Code per App berechnet wird? (Nutze selbst kein FB)

 

[Andreas234]

Beim 1. mal wurde mir ein Standort angezeigt, der war in meiner Stadt, nur woanders, diesmal wurde es nicht angezeigt
Passwort hab ich jetzt erneut geändert wurde aber nachdem 1. mal auch geändert.
Ja lauft über handy sms der code.

Ergänzung (12. Juni 2020)

Gibt es da als alternative auch TOTP-Alternativen, wo der 2FA Code per App berechnet wird? (Nutze selbst kein FB)

ja die würde es geben. Ist das besser als sms ? Frag mich tdm wie jemand immer an mein neues Passwort kommt, ich nehm keine Einfachen wie 12345678 oder so und logg mich nur von zu Hause ein, also kann niemand sehen

 

[Scientist]

Kam die Nachricht per E-Mail direkt nachdem du dich eingeloggt hast?
Sicher, dass du das nicht selbst mit deinem Login ausloest?

Ansonsten:
Weil das Passwort weiterhin funktioniert, muss es bei Eingabe abgegriffen werden.
D.h. Rechner und/oder andere Geraete, mit denen du dich bei FB einloggst, sind infiziert.
Folglich: Mach deine Geraete platt, installier alles neu, wechsel alle Passwoerter.

Ggf. Auch mal beim FB Support melden und nach mehr Informationen fragen (IP-Adresse).

 

[Andreas234]

Kam die Nachricht per E-Mail direkt nachdem du dich eingeloggt hast?

Nicht per mail, nach der ameldung auf der fb seite

Sicher, dass du das nicht selbst mit deinem Login ausloest?

wie das ? ich benutze kein vpn

Ansonsten:
Weil das Passwort weiterhin funktioniert, muss es bei Eingabe abgegriffen werden.
D.h. Rechner und/oder andere Geraete, mit denen du dich bei FB einloggst, sind infiziert.
Folglich: Mach deine Geraete platt, installier alles neu, wechsel alle Passwoerter.

hatte auch schon den Verdacht deswegen pc neu aufgesetzt und handy auf Werkseinstellungen gesetzt, aber jetzt kam es wieder

 

[M@rsupil@mi]

Es kann ggf. auch nur die Meldung gewesen sein, weil du dich mit einem neuen / für FP bislang nicht bekannten Geräte oder Browser angemeldet hast. GGf. reicht es schon FB im Privatmodus des Browsers zu öffnen, wo die Anmeldung für FB ein neues Gerät / Login ist. Daher ist es durchaus gut zu wissen, ob die Meldung kurz nach so einer Aktion kam. Oder war es z.B. eine Meldung, die in der Nacht verschickt wurde, als du dich definitiv nicht bei FB angemeldet hast.

Bei 2FA Login gibt es häufig auch die Möglichkeit zu sagen "dieses Gerät als vertrauenswürdig speichern", dann muss man kein 2FA Code mehr eingeben. Macht man das nicht, dann ist es möglicherweise für FB immer ein neues Gerät, was eine Warnung auslöst bzw. auslösen kann. (Ist aus der Ferne und ohne FB Account schwer zu sagen.)

ja die würde es geben. Ist das besser als sms ?

Es ist zumindest sicherer, da man so eine App auf einem Gerät ganz ohne Internet oder Mobilfunkverbindung verwenden kann. (Der Code wird einzig und allein lokal generiert, so dass man dafür auch wunderbar ein altes Smartphone verwenden kann.)
Bei Simkarten gibt es Tricks und Kniffe, wie man ggf. Leuten ihre 2FA Codes abgreifen kann (Etwa 2. SIM bestellen), was aber sehr gezielte Angriffe sind (etwa aus dem nahen Freundes & Bekanntenkreis). Aber dafür kann man eine Simkarte auch jederzeit auf einem anderen Gerät verwenden.

 

[Scientist]

Es waere hilreich, den genauen Wortlaut der Meldung zu kennen oder besser ein Screenshot davon zu haben.
Es ist halt im ersten Moment unwahrscheinlich, dass jemand gezielt dich angreift (Simkarte besorgen und Rechner infizieren) und das nur um an deinen FB-Account zu kommen (und nichts zu machen?).

Zumal es nach einer Neuinstallation wieder aufgetreten ist, muss noch immer ein Angriffsvektor vorhanden sein.

Zwei Sachen wuerde ich jetzt machen:
1) Mobilfunkanbieter kontaktieren und nachfragen, ob eine Ersatzsim angefordert wurde.
2) FB-Support kontaktieren und herauszufinden, was das fuer eine Meldung war bzw., ob die noch mehr dazu sagen koennen.

Beides Dinge, die heutzutage schnell erledigt sein sollten.
Ansonsten fischen wir im trueben.

 

[BalthasarBux]

Ich bekomme solche Meldungen ständig. "Fremdes Gerät" heißt nur, dass dein Gerät dem Anbieter (Facebook, Amazon, Steam, Paypal usw) nicht bekannt ist. Mit den richtigen Sicherheitseinstellungen ist jedes Login "von unbekannt".
Die Geodaten sind je nach Anschluss auch nur Annäherung. Manchmal sitzen die unbekannten Geräte in Frankfurt. Das kann verwirrend sein, aber wenn du dich gerade sowieso einloggst und so eine Meldung kommt, würde ich immer von einem Fehlalarm ausgehen.

 

[Andreas234]

.

 

[Scientist]

Wenn keine weitere Sim-Karte im Umlauf ist, ist es erst mal unwahrscheinlich, dass der 2FA Account betroffen ist.
Außer hier gibt es eine Moeglichkeit, dass zu umgehen. Da kenne ich mich aber nicht aus.

Bleibt immer noch die Frage, wie man an das Passwort kommt.
Nutzt du Passwoerter mehrfach?
Sind das einfache Passwoerter (einfache Woerter)?

Ansonsten bleibt nur ein Rundumschlag.
Alle Geraete platt machen, inkl. Router. Alle Passwoerter aendern, private Daten misstrauen. Keine Personen an die Rechner lassen. Passwoerter auch nicht im Browser oder sonst irgendwo abgreifbar speichern.

 

[hantelfix]

kanst bei facebook schauen wo du angemeldet bist

unter sicherheit und login
Wo du derzeit angemeldet bist

fremde geräte kanst du abmelden

https://external-content.duckduckgo...s-facebook-kennwort-bearbeiten.jpg&f=1&nofb=1

 

[M@rsupil@mi]

@hantelfix Er kann sich doch gar anmelden und somit auch nichts nachschauen.

 

[Scientist]

Warum auch immer hat der TE die letzte Meldung bearbeitet.
Mit seinem 2FA geschuetzten Account konnte er in der urspruendlichen Nachricht noch anmelden und nur sein Zweiaccount war gesperrt.
Na ja, jetzt muss er sowieso mit FB quasseln, um zu wissen, was Sache ist.

 

[Andreas234]

kanst bei facebook schauen wo du angemeldet bist

unter sicherheit und login
Wo du derzeit angemeldet bist

fremde geräte kanst du abmelden

https://external-content.duckduckgo.com/iu/?u=https://www.wintotal.de/media/2019/04/enpass-facebook-kennwort-bearbeiten.jpg&f=1&nofb=1

ohaa danke da stehen wirklich 6 verschiedene ip-adressen(auch aus einer anderen Stadt), obwohl ich mich nur von diesem Pc anmelde. Der letzt war aber vor 1 1/2 Monaten, das war die Zeit gewesen als ich die 2 Schritt eingeführt habe.
Ist das Fehler von FB oder muss ich zur Polizei. Das reicht langsam, ich kann mir schon denken wers ist. Fb support anwortet natürlich nicht.

Ergänzung (15. Juni 2020)

Mit seinem 2FA geschuetzten Account konnte er in der urspruendlichen Nachricht noch anmelden und nur sein Zweiaccount war gesperrt.

Ja stimmt bei dem mit 2FA kann ich mich noch anmelden, der andere ist komplett gesperrt. Meine Freunde können den account noch sehen, ich von mir hier vom anderen account seh den gar nicht mehr.

Was auch komisch ist, auf meiner emailadresse gibts bei fb einen 2. account mit einem alten Passwort.

 

[Andreas234]

Na ja, jetzt muss er sowieso mit FB quasseln, um zu wissen, was Sache ist.

da antwortet keiner

 

[hantelfix]

ohaa danke da stehen wirklich 6 verschiedene ip-adressen(auch aus einer anderen Stadt), obwohl ich mich nur von diesem Pc anmelde. Der letzt war aber vor 1 1/2 Monaten, das war die Zeit gewesen als ich die 2 Schritt eingeführt habe.
Ist das Fehler von FB oder muss ich zur Polizei. Das reicht langsam, ich kann mir schon denken wers ist. Fb support anwortet natürlich nicht.

Ergänzung (15. Juni 2020)

Ja stimmt bei dem mit 2FA kann ich mich noch anmelden, der andere ist komplett gesperrt. Meine Freunde können den account noch sehen, ich von mir hier vom anderen account seh den gar nicht mehr.

Was auch komisch ist, auf meiner emailadresse gibts bei fb einen 2. account mit einem alten Passwort.

https://www.verbraucherschutz.com/wp-content/uploads/2018/10/Anleitung-Facebook-alle-ausloggen-3.png
kanst ihn rechts abmelden

und passwort ändern

das reicht ( die person braucht dann neuen passwort, oder sms zu bestätigen)

am besten alle angemeldeten geräte abmelden